Аудит web-ориентированного программного обеспечения для контроля
авиаперевозок, разработанного Федеральной администрацией по авиации США, выявил
3800 уязвимостей, из которых 763 помечены как опасные. За 2008 год разработчики
данного ПО получили около 800 сообщений о проблемах безопасности, из которых до
сих пор не исправлено 17%. Некоторые из ошибок позволяли атакующим получить
управление над машинами организаций, управляющих авиаперевозками.

По словам представителя компании WhiteHat Security, выполнившей аудит кода,
тип и число ошибок типичны для большинства других проверяемых web-приложений.
Проведя эксперимент, аудиторам удалось через брешь в безопасности web-приложения
получить доступ к инфраструктуре управления воздушным транспортом и системе
анализа погодных условий.



Оставить мнение